5.部署示例

最后更新于25天前

5.部署示例

对应的

本页面是独立部署示例的索引。如果要添加新的示例，请酌情创建一个新的类别，并保持总体有序。

自托管

本节介绍了在您自己的硬件或主要由您自己管理的任何基础设施上托管 Vaultwarden 的不同选项。

使用 Ansible 进行高可用性 Vaultwarden 部署

此 Ansible 部署使用以下组件设置高可用的 Vaultwarden 集群：

主要特点：

Nginx：处理 SSL 卸载和负载平衡，以获得最佳性能和安全性。
Certbot：自动生成和管理 SSL 证书以实现安全通信。
Vaultwarden：作为密码管理的主要后端。
Keepalived：提供虚拟IP和冗余以实现高可用性。
PostgreSQL：使用外部数据库来存储数据。
Docker 和 Docker Compose：使用 docker compose 部署所有服务。

Ansible

目前支持 EL8 和 EL9 发行版的 Ansible 角色。在积极开发和支持下，已经有一个可用的 MVP 版本。

Raspberry Pi

Raspberry Pi 上的 Vaultwarden Ansible 部署。要从以前的配置迁移，请按照页面上链接的指南进行操作。

使用 Tailscale 和 Caddy 确保安全访问 Vaultwarden 的演练指南。所有服务均使用 Docker Compose 进行容器化管理，并托管在 Raspberry Pi 上。

基于 docker-compose 的、模块化的、自托管的 Vaultwarden 部署。

选项：

仅 LAN，或 LAN + Tailscale（通过 VPN 从任何地方访问）
您的域名 (Cloudflare) 或 DuckDNS 域名
可选的不依赖第三方容器的备份服务
可选的 UFW 和 IPTABLES 强化

配有方便的安装程序：

只需运行 install.sh --init 和 install.sh --install

还有一个广泛的自述文件。

共享主机

NixOS (by tklitschi)

配置示例

{ pkgs, ... }:
{
  services.bitwarden_rs = {
    enable = true;
    backupDir = "/mnt/bitwarden";
    config = {
      WEB_VAULT_FOLDER = "${pkgs.bitwarden_rs-vault}/share/bitwarden_rs/vault";
      WEB_VAULT_ENABLED = true;
      LOG_FILE = "/var/log/bitwarden";
      WEBSOCKET_ENABLED = true;
      WEBSOCKET_ADDRESS = "0.0.0.0";
      WEBSOCKET_PORT = 3012;
      SIGNUPS_VERIFY = true;
#     ADMIN_TOKEN = (import /etc/nixos/secret/bitwarden.nix).ADMIN_TOKEN;
      DOMAIN = "https://exmaple.com";
#     YUBICO_CLIENT_ID = (import /etc/nixos/secret/bitwarden.nix).YUBICO_CLIENT_ID;
#     YUBICO_SECRET_KEY = (import /etc/nixos/secret/bitwarden.nix).YUBICO_SECRET_KEY;
      YUBICO_SERVER = "https://api.yubico.com/wsapi/2.0/verify";
      SMTP_HOST = "mx.example.com";
      SMTP_FROM = "bitwarden@example.com";
      SMTP_FROM_NAME = "Bitwarden_RS";
      SMTP_PORT = 587;
      SMTP_SECURITY = starttls;
#     SMTP_USERNAME = (import /etc/nixos/secret/bitwarden.nix).SMTP_USERNAME;
#     SMTP_PASSWORD = (import /etc/nixos/secret/bitwarden.nix).SMTP_PASSWORD;
      SMTP_TIMEOUT = 15;
      ROCKET_PORT = 8812;
    };
    environmentFile = "/etc/nixos/secret/bitwarden.env";
  };
}

如果您有任何关于这部分的问题，请随时联系我。我在 matrix 的 @litschi:litschi.xyz 、以及 IRC（hackint 和 freenode）的 litschi，或简单地在 matrix.org 的 Vaultwarden 频道中询咨询我。

QNAP NAS (ARM 和 x86)

您可以使用 Let's Encrypt 将 Vaultwarden 安装到您的安全网络附加存储 (NAS) 中。但由于 QNAP 内置的 HTTP(S) 服务器，您不能在标准的 HTTP(S) 端口 (80/443) 上发布 Vaultwarden。

Kubernetes Manifests

Helm charts

此 Helm chart 目前正在积极开发和支持中。

PaaS 托管

本节介绍了在云端或使用平台即服务 (PaaS) 提供商托管 Vaultwarden 的不同选项。

AWS EKS

使用 Terraform 和 Infrastructure-as-Code 在亚马逊 EKS 中部署 Vaultwarden。

Sealos

使用完全免费的插件在 Sealos 上安装 Vaultwarden。安装大约需要 1 分钟。优雅地处理高并发并提供动态可扩展性。

Google Cloud

针对 Google Cloud 的「永远免费」的 f1-micro 计算实例进行了优化的 Vaultwarden 安装。

~~针对 Google Kubernetes Engine 的详细的 Vaultwarden 安装，包括基础设施和集群配置。~~

Heroku

使用完全免费的插件在 Heroku 上安装 Vaultwarden。安装大约需要 15 分钟。

Fly.io

使用 SQLite 数据库安装 Vaultwarden。但是您需要为数据库创建卷：flyctl volumes create vaultwarden_data -a [your app name] -s 1

在 Fly.io 上部署 Vaultwarden 的模板，具有 websockets 支持（带有 caddy）和使用 Restic 的 sqlite 每小时备份功能。

Dokku

这是一个脚本，使用上传到 DockerHub 的 docker 镜像自动设置 Vaultwarden，并创建一个 Dokku 应用程序。该脚本假设您已经设置了一个全局域名（即存在 /home/dokku/VHOST 文件）。遵循提示进行设置。

#!/usr/bin/env bash

set -euo pipefail

APPNAME=""

read -rp "Enter the name of the app: " APPNAME

# 检查应用名称是否为空
if [ -z "$APPNAME" ]; then
    echo "App name empty. Using default name: vaultwarden"
    APPNAME="vaultwarden"
fi

# 检查 dokku 插件是否存在
if ! dokku plugin:list | grep letsencrypt; then
    sudo dokku plugin:install https://github.com/dokku/dokku-letsencrypt.git
fi
# 检查是否设置了用于 letsencrypt 的全局电子邮件
if ! dokku config:get --global DOKKU_LETSENCRYPT_EMAIL; then
    read -rp "Enter email address for letsencrypt: " EMAIL
    dokku config:set --global DOKKU_LETSENCRYPT_EMAIL="$EMAIL"
fi

# 拉取最新版的镜像
IMAGE_NAME="vaultwarden/server"
docker pull $IMAGE_NAME
image_sha="$(docker inspect --format='{{index .RepoDigests 0}}' $IMAGE_NAME)"
echo "Calculated image sha: $image_sha"
dokku apps:create "$APPNAME"
dokku storage:ensure-directory "$APPNAME"
dokku storage:mount "$APPNAME" /var/lib/dokku/data/storage/"$APPNAME":/data
dokku domains:add $APPNAME $APPNAME."$(cat /home/dokku/VHOST)"
dokku letsencrypt:enable "$APPNAME"
dokku proxy:ports-add "$APPNAME" http:80:80
dokku proxy:ports-add "$APPNAME" https:443:80
dokku proxy:ports-remove "$APPNAME" http:80:5000
dokku proxy:ports-remove "$APPNAME" https:443:5000
dokku git:from-image "$APPNAME" "$image_sha"

将上面的脚本复制到您的 Dokku 主机然后运行它。脚本运行成功后，即可通过 https://$APPNAME.dokku.me 访问网页密码库。

要更新您的 Vaultwarden 服务器，请运行以下命令（记得将 $APP_NAME 替换为您的应用程序的名称）：

docker rmi -f vaultwarden/server
docker pull vaultwarden/server:latest
image_sha="$(docker inspect --format='{{index .RepoDigests 0}}' vaultwarden/server)"
dokku git:from-image $APP_NAME $image_sha

Azure

针对具有数据文件共享的 Azure 容器应用程序服务进行了优化的 Vaultwarden 安装。

Digital Ocean

Digital Ocean 最便宜的 Droplet 的 Vaultwarden 安装。通过 Terraform 设置资源。

2023-09-25：我们不认可这种托管 Vaultwarden 的方式，因此移除了代管式托管部分。

代管式托管

~~最后，本节展示了代管式 Vaultwarden 托管的不同提供商和选项，如果您根本不想自己去关心配置和管理的话。~~

Server.Camp

~~为开发人员、初创公司和中小型企业提供的基于欧盟且符合 GDPR 的 Vaultwarden 托管。15% 的收入将捐赠给开源社区。~~

最后更新于25天前